Używaj plików CLAUDE.md
Konfiguruj wytyczne specyficzne dla projektu dla spójnego zachowania CI
Integracja CI/CD i automatyzacja
Twój zespół scala 30 PR-ów tygodniowo i każdy z nich czeka godzinami na pierwszy przegląd wykonany przez człowieka. Niestabilne testy dostają zielone światło na pieczątkę, regresja bezpieczeństwa przemyka niezauważona, a nocna dokumentacja coraz bardziej rozjeżdża się z kodem. Nie potrzebujesz więcej recenzentów - potrzebujesz zautomatyzowanego pierwszego przejścia, które uruchamia się przy każdym PR, oraz sposobu na sterowanie Claude Code z wnętrza potoku.
To właśnie tutaj Claude Code przestaje być narzędziem interaktywnym i staje się częścią Twojego CI/CD. Dzięki akcji GitHub anthropics/claude-code-action@v1 i trybowi headless (claude -p) możesz wpleść AI w zdarzenia, na które i tak już reagujesz: komentarze, etykiety, nieudane buildy i harmonogramy cron.
Co z tego wyniesiesz
Dział zatytułowany „Co z tego wyniesiesz”- Działający przepływ
@claude, który reaguje na komentarze do PR-ów i zgłoszeń - Zadanie przeglądu PR przez AI, uruchamiane przy każdym pull requeście za pomocą wbudowanego polecenia
/review - Zadanie automatycznej naprawy CI, które czyta logi błędów i wypycha poprawkę
- Nocny aktualizator dokumentacji, który otwiera PR ze zmianami
- Wyzwalacz z bramką kosztową, który wywołuje Claude tylko przy istotnych zmianach
- Gotowe do wklejenia prompty dla najbardziej wartościowych automatyzacji CI
Integracja z GitHub Actions
Dział zatytułowany „Integracja z GitHub Actions”Szybka konfiguracja z Claude
Dział zatytułowany „Szybka konfiguracja z Claude”Najszybszy sposób na włączenie integracji z GitHub:
- Uruchom REPL i wykonaj instalator. Uruchom
claude, aby otworzyć interaktywny REPL, a następnie wpisz polecenie ukośnikowe/install-github-app. Przeprowadzi Cię ono przez instalację aplikacji GitHub i utworzenie wymaganych sekretów. - Postępuj zgodnie z instrukcjami
- Autoryzuj aplikację Claude GitHub
- Udziel uprawnień do repozytorium
- Klucz API jest konfigurowany automatycznie
- Przetestuj integrację. Utwórz komentarz do zgłoszenia, który wspomina Claude:
@claude implement this feature based on the issue description
Ręczna konfiguracja GitHub Actions
Dział zatytułowany „Ręczna konfiguracja GitHub Actions”Dla niestandardowych konfiguracji lub dostawców chmury:
name: Claude Code Actions
on: issue_comment: types: [created] pull_request_review_comment: types: [created] issues: types: [opened]
permissions: contents: write pull-requests: write issues: write
jobs: claude-pr: if: contains(github.event.comment.body, '@claude') runs-on: ubuntu-latest timeout-minutes: 60 # Zegar na poziomie zadania, nie wejście akcji steps: - uses: actions/checkout@v4
- uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} trigger_phrase: '@claude' claude_args: '--max-turns 30'name: Claude via Bedrock
permissions: contents: write pull-requests: write issues: write id-token: write # Dla OIDC
jobs: claude-pr: if: contains(github.event.comment.body, '@claude') runs-on: ubuntu-latest env: AWS_REGION: us-west-2 steps: - uses: actions/checkout@v4
- name: Configure AWS Credentials uses: aws-actions/configure-aws-credentials@v4 with: role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }} aws-region: us-west-2
- uses: anthropics/claude-code-action@v1 with: use_bedrock: 'true' github_token: ${{ secrets.GITHUB_TOKEN }} trigger_phrase: '@claude' # Identyfikatory Bedrock wymagają prefiksu regionu ORAZ datowanego sufiksu -v1:0. # Zweryfikuj dokładną datę w katalogu modeli Bedrock. claude_args: '--model us.anthropic.claude-sonnet-4-5-20250929-v1:0 --max-turns 10'name: Claude via Vertex AI
permissions: contents: write pull-requests: write issues: write id-token: write # Dla workload identity
jobs: claude-pr: if: contains(github.event.comment.body, '@claude') runs-on: ubuntu-latest steps: - uses: actions/checkout@v4
- name: Authenticate to Google Cloud id: auth uses: google-github-actions/auth@v2 with: workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }} service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}
- uses: anthropics/claude-code-action@v1 with: use_vertex: 'true' github_token: ${{ secrets.GITHUB_TOKEN }} trigger_phrase: '@claude' # Identyfikatory Vertex używają sufiksu @version. Zweryfikuj w katalogu Vertex. claude_args: '--model claude-sonnet-4@20250514 --max-turns 10' env: ANTHROPIC_VERTEX_PROJECT_ID: ${{ steps.auth.outputs.project_id }} CLOUD_ML_REGION: us-east5Potężne przepływy pracy GitHub
Dział zatytułowany „Potężne przepływy pracy GitHub”Automatyzacja zgłoszenie → pull request
Dział zatytułowany „Automatyzacja zgłoszenie → pull request”Przekształcaj zgłoszenia bezpośrednio w pull requesty:
name: Issue to PR
on: issues: types: [labeled]
jobs: implement-feature: if: github.event.label.name == 'implement-with-claude' runs-on: ubuntu-latest steps: - uses: actions/checkout@v4
- uses: anthropics/claude-code-action@v1 with: prompt: | Implement the feature described in issue #${{ github.event.issue.number }}:
${{ github.event.issue.title }}
${{ github.event.issue.body }}
Follow our coding standards in CLAUDE.md. Create comprehensive tests. Update documentation as needed.
When the change is complete, open a pull request titled "feat: ${{ github.event.issue.title }}" and reference this issue in the body. anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} claude_args: '--max-turns 30'Automatyczne przeglądy kodu
Dział zatytułowany „Automatyczne przeglądy kodu”Wzbogać przeglądy PR o analizę AI:
name: AI Code Review
on: pull_request: types: [opened, synchronize]
jobs: review: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 with: fetch-depth: 0 # Pełna historia dla lepszej analizy
- uses: anthropics/claude-code-action@v1 with: # /review to wbudowane polecenie; akcja publikuje komentarze przeglądu w PR. prompt: '/review' anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} claude_args: '--max-turns 5'Wbudowane polecenie /review obsługuje typowe przypadki. Gdy chcesz przejść przegląd nastawiony na bezpieczeństwo z ustalonym formatem wyjścia, umieść własne instrukcje bezpośrednio w polu prompt (nie ma wejścia prompt_file):
Naprawianie nieudanych buildów
Dział zatytułowany „Naprawianie nieudanych buildów”Automatyczne próby naprawy błędów CI:
name: Auto-fix CI Failures
on: workflow_run: workflows: ['CI'] types: [completed]
jobs: fix-failures: if: ${{ github.event.workflow_run.conclusion == 'failure' }} runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 with: ref: ${{ github.event.workflow_run.head_branch }}
- name: Get failure logs uses: actions/github-script@v7 id: logs with: script: | // workflow_run.id to identyfikator URUCHOMIENIA, więc użyj downloadWorkflowRunLogs (run_id), // a nie downloadJobLogsForWorkflowRun (które oczekuje job_id). const logs = await github.rest.actions.downloadWorkflowRunLogs({ owner: context.repo.owner, repo: context.repo.repo, run_id: ${{ github.event.workflow_run.id }} }); return logs.data;
- uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} claude_args: '--max-turns 20' prompt: | The CI build failed with these errors:
${{ steps.logs.outputs.result }}
Fix the issues causing the build to fail. Focus on test failures, linting errors, and type errors. Commit the fix to the current branch with the message "fix: resolve CI failures".Tryb headless dla automatyzacji
Dział zatytułowany „Tryb headless dla automatyzacji”Podstawowe użycie headless
Dział zatytułowany „Podstawowe użycie headless”Uruchamiaj Claude Code programatycznie:
# Proste polecenie jednorazoweclaude -p "Update all copyright headers to 2026" --output-format json
# Z określonymi uprawnieniamiclaude -p "Fix the failing test in auth.test.js" \ --allowedTools "Edit" "Read" "Bash" \ --output-format json
# Przekazuj dane przez pipe do przetwarzaniacat error.log | claude -p "Analyze these errors and suggest fixes"Zaawansowane wzorce automatyzacji
Dział zatytułowany „Zaawansowane wzorce automatyzacji”Wzorzec fan-out
Dział zatytułowany „Wzorzec fan-out”Obsługuj migracje na dużą skalę:
#!/bin/bash# Generuj listę zadańclaude -p "List all React class components that need hooks migration" \ --output-format json > tasks.json
# Przetwarzaj każdy komponentjq -r '.files[]' tasks.json | while read file; do echo "Migrating $file..." claude -p "Convert $file from class component to hooks. Preserve all functionality." \ --allowedTools "Edit"doneIntegracja z potokiem
Dział zatytułowany „Integracja z potokiem”Integruj z istniejącymi narzędziami:
# Potok jakości kodunpm run lint 2>&1 | \ claude -p "Fix all linting errors" --allowedTools "Edit" | \ claude -p "Now run tests and fix any failures" --allowedTools "Bash" "Edit" | \ claude -p "Generate a summary of changes" > changes.mdPrzykłady integracji CI/CD
Dział zatytułowany „Przykłady integracji CI/CD”Pre-commit hooks
Dział zatytułowany „Pre-commit hooks”#!/bin/bash# Sprawdź komentarze TODOif git diff --cached --name-only | xargs grep -l "TODO" > /dev/null; then echo "Found TODO comments. Asking Claude to address them..."
git diff --cached --name-only | xargs grep -l "TODO" | while read file; do claude -p "In $file, implement any TODO comments or convert them to proper issues" \ --allowedTools "Edit" done
# Ponownie dodaj zmiany do stage git add -ufiNocne aktualizacje dokumentacji
Dział zatytułowany „Nocne aktualizacje dokumentacji”name: Update Documentation
on: schedule: - cron: '0 2 * * *' # 2:00 codziennie workflow_dispatch:
jobs: update-docs: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4
- name: Update API Documentation run: | claude -p "Update API documentation in docs/api.md based on current code in src/api/" \ --allowedTools "Edit" "Read" \ --output-format json > result.json
- name: Update README run: | claude -p "Update README.md badges, dependencies list, and examples based on package.json and recent changes" \ --allowedTools "Edit" "Read"
- name: Create PR if changes uses: peter-evans/create-pull-request@v7 with: title: 'docs: automated documentation updates' commit-message: 'docs: update API docs and README' branch: auto-update-docsWzorce CI/CD dla przedsiębiorstw
Dział zatytułowany „Wzorce CI/CD dla przedsiębiorstw”Koordynacja wielu usług
Dział zatytułowany „Koordynacja wielu usług”Organizuj zmiany w mikrousługach:
name: Coordinated Service Update
on: workflow_dispatch: inputs: change_description: description: 'Describe the change to implement' required: true
jobs: plan: runs-on: ubuntu-latest outputs: plan: ${{ steps.create-plan.outputs.plan }} steps: - uses: actions/checkout@v4
- id: create-plan run: | PLAN=$(claude -p "Create an implementation plan for: ${{ github.event.inputs.change_description }}. List affected services and order of updates." --output-format json) echo "plan=$PLAN" >> $GITHUB_OUTPUT
update-services: needs: plan strategy: matrix: service: ${{ fromJson(needs.plan.outputs.plan).services }} runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 with: repository: myorg/${{ matrix.service }}
- uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} claude_args: '--max-turns 30' prompt: | Implement this change: ${{ github.event.inputs.change_description }} This is service: ${{ matrix.service }} Full plan: ${{ needs.plan.outputs.plan }}
Ensure backward compatibility, then open a pull request against this service's default branch describing the change and its place in the overall plan.Automatyzacja bezpieczeństwa i zgodności
Dział zatytułowany „Automatyzacja bezpieczeństwa i zgodności”name: Security Analysis
on: pull_request: branches: [main]
jobs: security-check: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4
- name: Run Security Scan run: | npm audit --json > audit.json bandit -r . -f json -o bandit.json || true
- name: Analyze and Fix run: | claude -p "Analyze security reports and fix critical issues: NPM Audit: $(cat audit.json) Bandit: $(cat bandit.json)
Fix only CRITICAL and HIGH severity issues. Document any issues that require manual review." \ --allowedTools "Edit" "Read"
- name: Generate Security Report run: | claude -p "Generate a security assessment report based on the changes made" \ > security-report.md
- name: Comment on PR uses: actions/github-script@v7 with: script: | const report = require('fs').readFileSync('security-report.md', 'utf8'); github.rest.issues.createComment({ issue_number: context.issue.number, owner: context.repo.owner, repo: context.repo.repo, body: report });Optymalizacja kosztów w CI/CD
Dział zatytułowany „Optymalizacja kosztów w CI/CD”Inteligentne wyzwalanie
Dział zatytułowany „Inteligentne wyzwalanie”Uruchamiaj Claude tylko przy istotnych zmianach:
name: Smart Claude Trigger
on: pull_request: paths: - '**.ts' - '**.tsx' - '**.js' - '**.jsx'
jobs: analyze-complexity: runs-on: ubuntu-latest outputs: should-run-claude: ${{ steps.check.outputs.result }} steps: - uses: actions/checkout@v4
- id: check run: | # Uruchom Claude tylko dla znaczących zmian LINES_CHANGED=$(git diff --numstat origin/main..HEAD | awk '{sum+=$1+$2} END {print sum}') if [ $LINES_CHANGED -gt 50 ]; then echo "result=true" >> $GITHUB_OUTPUT else echo "result=false" >> $GITHUB_OUTPUT fi
claude-review: needs: analyze-complexity if: needs.analyze-complexity.outputs.should-run-claude == 'true' runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: anthropics/claude-code-action@v1 with: anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} github_token: ${{ secrets.GITHUB_TOKEN }} prompt: '/review' claude_args: '--max-turns 5'Strategie cachowania
Dział zatytułowany „Strategie cachowania”Redukuj redundantne wywołania API:
- name: Cache Claude Analysis uses: actions/cache@v4 with: path: .claude-cache key: claude-${{ hashFiles('**/*.ts', '**/*.tsx') }}
- name: Run Claude Analysis run: | if [ -f .claude-cache/analysis.json ]; then echo "Using cached analysis" else claude -p "Analyze codebase for potential improvements" \ --output-format json > .claude-cache/analysis.json fiMonitorowanie i obserwowalność
Dział zatytułowany „Monitorowanie i obserwowalność”Śledzenie użycia Claude w CI
Dział zatytułowany „Śledzenie użycia Claude w CI”- name: Report Usage Metrics if: always() run: | claude -p "Summarize the work done in this CI run" --output-format json > usage.json
# Wyślij do serwisu monitorowania curl -X POST https://metrics.company.com/claude-usage \ -H "Content-Type: application/json" \ -d @usage.jsonMonitorowanie wydajności
Dział zatytułowany „Monitorowanie wydajności”const { execSync } = require('child_process');
function trackClaudePerformance(command, context) { const start = Date.now(); try { const result = execSync(`claude -p "${command}" --output-format json`, { encoding: 'utf8', maxBuffer: 10 * 1024 * 1024, });
const duration = Date.now() - start; const parsed = JSON.parse(result);
// Wyślij do monitorowania sendMetrics({ command, context, duration, tokensUsed: parsed.usage?.total_tokens, success: true, });
return parsed; } catch (error) { sendMetrics({ command, context, duration: Date.now() - start, success: false, error: error.message, }); throw error; }}Najlepsze praktyki
Dział zatytułowany „Najlepsze praktyki”Ogranicz tury i czas
Ustaw --max-turns w claude_args oraz timeout-minutes: na poziomie zadania, aby zapobiec niekontrolowanym kosztom
Przeglądaj przed merge
Zawsze miej przegląd ludzki dla zmian generowanych przez Claude
Monitoruj koszty
Śledź użycie API i optymalizuj wyzwalacze
Względy bezpieczeństwa
Dział zatytułowany „Względy bezpieczeństwa”Rozwiązywanie typowych problemów
Dział zatytułowany „Rozwiązywanie typowych problemów”Symptomy: Wzmianki @claude są ignorowane
Rozwiązania:
- Zweryfikuj instalację aplikacji GitHub
- Sprawdź uprawnienia przepływu pracy
- Upewnij się, że warunki wyzwalacza się zgadzają
- Zweryfikuj, czy klucz API jest ustawiony poprawnie
- Sprawdź logi GitHub Actions
Symptomy: Błędy 401/403 w logach
Rozwiązania:
- Regeneruj klucz API
- Sprawdź, czy nazwy sekretów się zgadzają
- Zweryfikuj poświadczenia dostawcy chmury
- Upewnij się o właściwe role IAM (Bedrock/Vertex)
- Sprawdź uprawnienia klucza API
Symptomy: Zadania anulowane po przekroczeniu czasu
Rozwiązania:
- Zwiększ
timeout-minutes:na poziomie zadania (nie ma wejścia akcjitimeout_minutes) - Obniż
--max-turnswclaude_args, aby niekontrolowane zadanie kończyło się szybciej - Podziel duże zadania na mniejsze kroki
- Używaj bardziej konkretnych promptów
- Cachuj wyniki pośrednie i używaj równoległych zadań tam, gdzie to możliwe
Zaawansowana automatyzacja CLI
Dział zatytułowany „Zaawansowana automatyzacja CLI”Dla niestandardowych integracji poza GitHub Actions:
import { exec } from 'child_process';import { promisify } from 'util';import * as fs from 'fs/promises';
const execAsync = promisify(exec);
async function automateCodeReview(prNumber: number) { // Przygotuj prompt do przeglądu const prompt = `Review pull request #${prNumber} for: - Security vulnerabilities - Performance issues - Code style violations - Missing tests
Use the CLAUDE.md file for project context and .github/review-guide.md for review guidelines.`;
// Zapisz prompt do pliku dla złożonych promptów wieloliniowych await fs.writeFile('/tmp/review-prompt.txt', prompt);
try { // Przy `cat file | claude -p` stdin staje się promptem, więc nie jest potrzebny // żaden argument pozycyjny. Odwzorowuje to oficjalny idiom: // gh pr diff "$1" | claude -p --append-system-prompt "..." --output-format json const { stdout } = await execAsync( `cat /tmp/review-prompt.txt | claude -p --output-format json`, { cwd: process.cwd(), env: { ...process.env } } );
return JSON.parse(stdout); } catch (error) { console.error('Claude Code review failed:', error); throw error; }}
// Alternatywa: Strumieniowanie wyjścia dla przetwarzania w czasie rzeczywistymimport { spawn } from 'child_process';
function streamCodeReview(prNumber: number): Promise<string[]> { return new Promise((resolve, reject) => { const messages: string[] = [];
const claude = spawn('claude', [ '-p', `Review PR #${prNumber} for security and performance`, '--output-format', 'json' ]);
claude.stdout.on('data', (data) => { messages.push(data.toString()); });
claude.on('close', (code) => { if (code === 0) { resolve(messages); } else { reject(new Error(`Claude Code exited with code ${code}`)); } }); });}Następne kroki
Dział zatytułowany „Następne kroki”Przepływy zespołowe
Skaluj wzorce CI/CD w całej organizacji
Zarządzanie kosztami
Optymalizuj koszty i użycie CI/CD
Wzorce bezpieczeństwa
Implementuj bezpieczne praktyki CI/CD